Start-AzPolicyRemediation
Vytvoří a spustí nápravu zásad pro přiřazení zásady.
Syntax
Start-AzPolicyRemediation
-Name <String>
[-Scope <String>]
[-ManagementGroupName <String>]
[-ResourceGroupName <String>]
-PolicyAssignmentId <String>
[-PolicyDefinitionReferenceId <String>]
[-LocationFilter <String[]>]
[-ResourceDiscoveryMode <String>]
[-ResourceCount <Int32>]
[-ParallelDeploymentCount <Int32>]
[-FailureThreshold <Double>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Start-AzPolicyRemediation
-ResourceId <String>
-PolicyAssignmentId <String>
[-PolicyDefinitionReferenceId <String>]
[-LocationFilter <String[]>]
[-ResourceDiscoveryMode <String>]
[-ResourceCount <Int32>]
[-ParallelDeploymentCount <Int32>]
[-FailureThreshold <Double>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Rutina Start-AzPolicyRemediation vytvoří nápravu zásad pro konkrétní přiřazení zásad. Všechny nekompatibilní prostředky v rozsahu nápravy nebo pod jeho rozsahem budou opravovány. Náprava se podporuje jenom u zásad s účinkem deployIfNotExists.
Příklady
Příklad 1: Zahájení nápravy v oboru předplatného
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1"
Tento příkaz vytvoří novou nápravu zásad v předplatném Moje předplatné pro dané přiřazení zásad.
Příklad 2: Spuštění nápravy v oboru skupiny pro správu s volitelnými filtry
$policyAssignmentId = "/providers/Microsoft.Management/managementGroups/mg1/providers/Microsoft.Authorization/policyAssignments/pa1"
Start-AzPolicyRemediation -ManagementGroupName "mg1" -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -LocationFilter "westus","eastus"
Tento příkaz vytvoří novou nápravu zásad ve skupině pro správu mg1 pro dané přiřazení zásad. Opraví se pouze prostředky v umístěních westus nebo eastus.
Příklad 3: Zahájení nápravy v oboru skupiny prostředků pro přiřazení definice sady zásad
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/resourceGroups/myRG/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Start-AzPolicyRemediation -ResourceGroupName "myRG" -PolicyAssignmentId $policyAssignmentId -PolicyDefinitionReferenceId "0349234412441" -Name "remediation1"
Tento příkaz vytvoří novou nápravu zásad ve skupině prostředků myRG pro dané přiřazení zásad. Přiřazení zásady přiřadí definici sady zásad (označovanou také jako iniciativa). ID odkazu na definici zásady označuje, které zásady v rámci iniciativy by se měly napravit.
Příklad 4: Spuštění nápravy a čekání na dokončení na pozadí
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription f0710c27-9663-4c05-19f8-1b4be01e86a5
$job = Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -AsJob
$job | Wait-Job
$remediation = $job | Receive-Job
Tento příkaz spustí novou nápravu zásad v předplatném Moje předplatné pro dané přiřazení zásad. Před vrácením konečného stavu nápravy počká na dokončení nápravy.
Příklad 5: Zahájení nápravy, která před nápravou zjistí nevyhovující prostředky
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ResourceDiscoveryMode ReEvaluateCompliance
Tento příkaz vytvoří novou nápravu zásad v předplatném Moje předplatné pro dané přiřazení zásad. Stav dodržování předpisů prostředků v předplatném se znovu vyhodnotí vůči přiřazení zásad a prostředky nedodržování předpisů se opraví.
Příklad 6: Spuštění nápravy, která opraví až 10 000 nevyhovujících prostředků
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ResourceCount 10000
Příklad 7: Spuštění nápravy, která paralelně opraví 30 prostředků
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ParallelDeploymentCount 30
Příklad 8: Spuštění nápravy, která se ukončí, pokud selže více než polovina nasazení nápravy
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -FailureThreshold 0.5
Parametry
-AsJob
Spusťte rutinu na pozadí.
Typ: | SwitchParameter |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Typ: | SwitchParameter |
Aliases: | cf |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
Typ: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FailureThreshold
Číslo od 0,0 do 1,0 představující prahovou hodnotu procentuálního selhání. Náprava selže, pokud procento neúspěšných operací nápravy (tj. neúspěšných nasazení) překročí tuto prahovou hodnotu.
Typ: | Nullable<T>[Double] |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-LocationFilter
Umístění prostředků, která by měla být zahrnuta do nápravy. Prostředky, které se v těchto umístěních nenasadí, se nenapraví.
Typ: | String[] |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ManagementGroupName
ID skupiny pro správu
Typ: | String |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
Název prostředku
Typ: | String |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ParallelDeploymentCount
Kolik prostředků se má v daném okamžiku napravit. Lze použít k řízení tempa nápravy. Pokud není k dispozici, použije se výchozí hodnota paralelních nasazení.
Typ: | Nullable<T>[Int32] |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PolicyAssignmentId
ID přiřazení zásad. Například /subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/{assignmentName}.
Typ: | String |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PolicyDefinitionReferenceId
Získá ID odkazu na definici zásady jednotlivé definice, která je remediatována. Vyžaduje se, když přiřazení zásady přiřadí definici sady zásad.
Typ: | String |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ResourceCount
Maximální počet nekompatibilních prostředků, které budou opravovány. Pokud není zadaný, použije se výchozí počet prostředků.
Typ: | Nullable<T>[Int32] |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ResourceDiscoveryMode
Popisuje, jak úloha nápravy zjistí prostředky, které je potřeba napravit. ReEvaluateCompliance se při nápravě oborů skupin pro správu nepodporuje.
Typ: | String |
přijímané hodnoty: | ExistingNonCompliant, ReEvaluateCompliance |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ResourceGroupName
Název skupiny prostředků.
Typ: | String |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ResourceId
ID prostředku.
Typ: | String |
Aliases: | Id |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Scope
Rozsah prostředku Například /subscriptions/{subscriptionId}/resourceGroups/{rgName}.
Typ: | String |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Typ: | SwitchParameter |
Aliases: | wi |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Vstupy
String[]
Nullable<T>[[System.Int32, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Nullable<T>[[System.Double, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]